Противостояние стихии по имени « DDoS »
description
Transcript of Противостояние стихии по имени « DDoS »
| 21 April 2023Противостояние стихии по имени «DDoS»PAGE 1 |
Противостояние стихии по имени «DDoS»Противостояние стихии по имени «DDoS»
Савельев Михаил, Project Manager, Kaspersky LabСавельев Михаил, Project Manager, Kaspersky Lab
Определение
| 21 April 2023PAGE 3 | Противостояние стихии по имени «DDoS»
DoS-атака
Материал из Википедии — свободной энциклопедии
DoS-атака (от англ. Denial of Service, отказ в обслуживании) — атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам (серверам), либо этот доступ затруднён.
Если атака выполняется одновременно с большого числа компьютеров, говорят о
DDoS-атаке (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»).
На что направлены атаки
| 21 April 2023Противостояние стихии по имени «DDoS»PAGE 4 |
Исчерпание полосы пропускания
Исчерпание мощностей коммутационного оборудования
Исчерпание вычислительных мощностей• Исчерпание мощностей операционной
системы• Исчерпание мощностей приложения
Комплексные атаки
Приложение
ОС
Полоса пропускания
Вычислительные мощности
На что направлены атаки
| 21 April 2023Противостояние стихии по имени «DDoS»PAGE 5 |
По материалам отчета Arbor Networks
Возможный ущерб
Простой сервиса (продажи, показы рекламы), и, как результат, убыток
Вымогательство
Недовольство клиентов
Недовольство контрагентов
Срыв бизнес процессов (от почты до банкоматов)
Отвлечение от главного (хищения)
Прямой ущерб (торговые площадки)
| 21 April 2023Противостояние стихии по имени «DDoS»PAGE 6 |
| 21 April 2023Противостояние стихии по имени «DDoS»PAGE 7 |
Статистика DDoS атак по отраслям
| 21 April 2023PAGE 7 |
Реальные примеры
| 21 April 2023Противостояние стихии по имени «DDoS»PAGE 8 |
Реальные примеры
| 21 April 2023Противостояние стихии по имени «DDoS»PAGE 9 |
Реальные примеры
| 21 April 2023Противостояние стихии по имени «DDoS»PAGE 10 |
| 21 April 2023Противостояние стихии по имени «DDoS»PAGE 11 |
| 21 April 2023Доступ запрещенPAGE 12 |
Заголовки новостных лент
Хакеры атаковали сайты 40 министерств Южной Кореи
Хакеры организовали DDoS-атаку на сайт "Единой России"
LiveJournal подвергся массированной DDoS атаке
Хакеры устроили мощную DDoS-атаку на WordPress
| 21 April 2023Kaspersky DDoS PreventionPAGE 13 |
| 21 April 2023Противостояние стихии по имени «DDoS»PAGE 14 |
Откуда такая осведомленность
| 21 April 2023Kaspersky DDoS PreventionPAGE 15 |
Интернет
Информирование
о изменении статуса
Постоянный опрос
выявленных управляющих центров
Почему это получается
| 21 April 2023PAGE 16 | Противостояние стихии по имени «DDoS»
Один из мифов про DDoS
| 21 April 2023Противостояние стихии по имени «DDoS»PAGE 17 |
Средняя скорость – около 300 Мбит/с
Эволюция
2008
2011
| 21 April 2023Противостояние стихии по имени «DDoS»PAGE 18 |
Kaspersky DDoS Prevention
| 21 April 2023Противостояние стихии по имени «DDoS»PAGE 19 |
Без атаки
Во время
атаки
Методы выявления паразитного трафика
PAGE 20 |
Статические - черные/белые списки фильтрации
Статистические – анализ характеристик трафика,
проверка по профилю
Поведенческие – работа со спецификой протокола,
наблюдение за реакций источника запросов на различные нетиповые ситуации
Сигнатурные - индивидуальные особенности бот-сетей
• Список выявленных IP адресов• Особенности генерируемых сетевых пакетов
| 21 April 2023Противостояние стихии по имени «DDoS»
Архитектура системы
| 21 April 2023Противостояние стихии по имени «DDoS»PAGE 21 |
Архитектура системы
| 21 April 2023Противостояние стихии по имени «DDoS»PAGE 22 |
Список аномалий на контролируемых ресурсах пользователя
| 21 April 2023Противостояние стихии по имени «DDoS»PAGE 23 |
Текущее состояние ресурса
| 21 April 2023Противостояние стихии по имени «DDoS»PAGE 24 |
Детализация информации по отдельным параметрам
| 21 April 2023Противостояние стихии по имени «DDoS»PAGE 25 |
Возможность анализировать трафик
| 21 April 2023Противостояние стихии по имени «DDoS»PAGE 26 |
Отчеты
| 21 April 2023Противостояние стихии по имени «DDoS»PAGE 27 |
Архитектура системы
| 21 April 2023Противостояние стихии по имени «DDoS»PAGE 28 |
Результаты работы системы
| 21 April 2023Противостояние стихии по имени «DDoS»PAGE 29 |
Сертификат качества
Гарантии по времени обнаружения аномалий и оповещению
Гарантии по качеству фильтрации
Гарантии реагирования
| 21 April 2023Противостояние стихии по имени «DDoS»PAGE 30 |
Уровни сотрудничества
PAGE 31 | Противостояние стихии по имени «DDoS»
Тарифный план
Функционал системы
МониторингРезерв полосы
пропускания
Объем обеспечения
защиты
Время хранения журналов
Предоставление отчетов
Basic + - - - -
Standart + 2 Гбит/с3 дня в месяц - -
Advanced + 5 Гбит/с3 дня в месяц
1 год -
Ultimate + 5 Гбит/сБез
ограничений3 года +
| 21 April 2023
Ключевые особенности Kaspersky DDoS Prevention
Защита любых сервисов и приложений
Собственная технологическая платформа
5 лет опыта
Единое решение, не зависящее от текущих поставщиков Интернет-услуг
Глобальная распределенная система фильтрации
Внедрение без инфраструктурных изменений
Мониторинг аномалий в режиме 24х7
Аналитическое сопровождение атаки
PAGE 32 | Противостояние стихии по имени «DDoS» | 21 April 2023
Thank YouThank You
Савельев Михаил Менеджер проектов Kaspersky Lab Russia Департамент стран EEMEA
Савельев Михаил Менеджер проектов Kaspersky Lab Russia Департамент стран EEMEA